【转】源nat和目的nat的区别

最新推荐文章于 2024-06-19 11:44:22 发布
最新推荐文章于 2024-06-19 11:44:22 发布
阅读量5.6k 收藏 17
点赞数 1
分类专栏: 计算机网络 文章标签: 服务器 网络 linux
原文链接:https://forum.huawei.com/enterprise/zh/thread-262551.html
版权

配置基于源IP地址的NAT

基于源IP地址的NAT是指对发起连接的IP报文头中的源地址进行转换。它可以实现内部用户访问外部网络的目的。通过将内部主机的私有地址转换为公有地址,使一个局域网中的多台主机使用少数的合法地址访问外部资源,有效的隐藏了内部局域网的主机IP地址,起到了安全保护的作用。由于一般内网区域的安全级别比外网高,所以这种应用又称为NAT Outbound。

  • 配置NAT No-pat

NAT No-pat是指进行不转换端口的NAT。配置No-pat参数后,设备会将转换前后的地址的所有端口进行一一对应的。这种应用的优点是内网地址的所有端口不做转换,缺点是该公网地址不能被其他内网地址使用。

  • 配置NAPT

NAPT是指在进行NAT转换IP地址的同时,还对端口号进行转换。这种应用可以实现多个内网用户共用一个公网IP。在NAPT方式中,还可以直接借用设备与外网相连的接口的IP地址作为转换后的IP地址,这种借用接口IP做NAT的应用又称为easy-ip。

配置基于目的IP地址的NAT

基于目的IP地址的NAT是指对IP报文头中的目的地址进行转换。通常用于隐藏一个对外提供服务的网络设备的真实IP地址,使客户端可以通过访问一个公网地址来访问这些服务器。

  • 配置NAT Server

NAT Server是最常用的基于目的地址的NAT。当内网部署了一台服务器,其真实IP是私网地址,但是公网用户只能通过一个公网地址来访问该服务器,这时可以配置NAT Server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。

  • 配置目的NAT

在移动终端访问无线网络时,如果其缺省WAP网关地址与所在地运营商的WAP网关地址不一致时,可以在终端与WAP网关中间部署一台设备,并配置目的NAT功能,使设备自动将终端发往错误WAP网关地址的报文自动转发给正确的WAP网关。

转载自:https://forum.huawei.com/enterprise/zh/thread-262551.html
奋斗的昌老师
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
NAT目的NAT
netabecedarian的博客
10-16 1万+
NAT 目的NAT区别 在FW中,匹配策略的顺序导致存在NAT目的NATNAT就是平常的PAT,NAT,数据包到了FW,先匹配策略,看是否同行,策略过了后,才会进行NAT换。 目的NAT一般用于将内网服务器端口映射到公网端口,但是该顺序是在匹配同行策略之前,所以它会先将内网地址换后,在匹配策略,最后通向外网。 如图所示 FW的策略为 NAT策略大致为 192.168.1....
华为防火墙NAT概述和基础配置
qq2353177176的博客
11-13 3476
华为防火墙NAT概述和基础配置。
防火墙中的NAT
最新发布
m0_61858762的博客
06-19 713
防火墙中的NAT介绍,及其web配置
ACL、NAT的原理与配置
QChestnut的博客
05-16 471
1.1Access Control List 访问控制列表,是由permit和deny组成的有序的语句,组成的一个规则。1.2ACL配置在路由上,数据包从接口经过的时候,接口配置ACL策略,路由器会根据策略,检查数据包,然后根据策略做出响应的处理。高级acl:3000-3999,ip和目的ip,端口和目的端口,三层和四层协议都可以支持,ICMP、TCP、UDP、HTTP、HTTPS。二层ACL:4000-4999,根据mac地址匹配的,如果设备更换所有的配置都要重新写。就是不动,不变,需要手动修改。
网络地址换(NAT)技术
qq_51776588的博客
02-14 9317
网络地址换原理 NAT技术的基本原理 NAT技术通过对IP报文头中的地址或目的地址进行换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网。 NAT是将IP报文报头中的IP地址换为另一个IP地址的过程,一般的NAT换设备都维护着一张地址换表,所有经过NAT换设备(处于内部网络和外部网络的连接处,常见的设备有:路由器、防火墙等)并且需要进行地址换的报文,都会通过这个表做相应的修改。地址换的机制分为如下两个部分: 1、内部网络主机的IP地址和端口换为NAT换设备外部网络地址和
NAT——NAT-IPv4(一文解决所有NAT类型)
m0_49864110的博客
03-18 1811
NAT基本概念NAT 网路换技术,主要是进行公私网换为什么要提出NAT我们都知道网络主要分为公网和私网,公网是全球唯一的,私网是在不同的局域网可以相同的我们平常上网呢都是通过公网地址上网的,但是由于IPV4的公网地址短缺,不可能每个人都分配公网IP去上网所以就有了NAT技术,通过将IPv4的私网地址和公网地址进行换,来解决IPv4公网地址短缺的问题。
防火墙和NAT基础学习
留下虚度光阴的一些证据。
08-16 2868
华为防火墙基础学习和NAT基础学习
一文了解网络地址换(NAT
闵行小鱼塘
06-30 4805
本文试图尽可能全面的讲清楚NAT
NAT
du_lijun的博客
04-01 1428
一、NAT类型 根据化方式的不同,NAT可以分为三类: NAT地址化的NAT。 有:NO—PAT, NAPT, Easy_ip,Smart_nat, 三元组NAT 目的NAT:将目的地址做化。 有:NAT-Server, SLB 双向NAT:即做地址化,又做目的地址化 二、nat NAT是指对报文中的地址进行换。通过NAT技术将私网IP地址换成公网IP地址,使私网用户可以利用公网地址访问Internet。 1、NO—PA...
NAT配置 网络地址NAT详解指南.zip
02-11
4. 网络诊断复杂性:NAT使得网络追踪和故障排查变得更为复杂,因为数据包的目的地经过了换。 了解和掌握NAT配置是网络管理员必备的技能之一,它对于维护网络安全、优化网络分配以及解决网络连接问题都至...
nat.rar_VXWORKS nat_nat
09-23
8. `ip_nat_tuple.h`:NAT元组的头文件,一个NAT元组通常包括目的IP、端口,以及协议类型,用于唯一标识一个网络连接。 9. `ip_conntrack.h`:IP连接跟踪的相关头文件,定义了相关的数据结构和函数原型。 10. `...
实验六 利用NAT实现内部地址换.docx
01-07
本实验的主要目的在于掌握如何使用 NAT(Network Address Translation)来实现内部地址换,了解 NAT 的原理和配置方法。通过实验,我们可以掌握 NAT 的基本概念、类型和配置步骤,了解如何使用 NAT 实现内部...
nat46-master.zip
09-08
开发者可能会使用IP层或传输层的标识符来追踪并还原IPv4的目的地址,确保通信的双向可溯。 其次,Nat46协议栈的构建是一个复杂的过程,涉及网络接口层、IP层、传输层等多个层次。在代码中,我们可能会看到与...
NAT目的NAT和PAT以及端口映射的区别
bikui0976的博客
07-09 5551
一、NAT:1、动态NAT(地址复用):指将内部私有IP换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT换,以及哪些可以的合法的IP地址可以作为外部地址,就可以进行动态换了。也可以使用多个合法地址集。2、静态NAT:一对一,将内部网络的私有IP地址换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。3、PAT(端口复用): 端口地址换...
NAT配置之NAT详解
Mario_Ti的博客
12-25 2520
本文将收录NAT合集专栏,此文主要是讲解NAT技术之NAT的原理以及种类及配置。
网络地址换的两种模式:SNAT和DNAT网络通信的核心
网络技术联盟站
11-15 2085
SNAT和DNAT网络地址换(NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
目的NAT(公网地址与私网地址一对一进行映射)
hey1616的博客
11-16 1447
静态目的NAT原理、静态目的NAT实验
地址和目的地址理解_【网络干货】网络安全之NAT(地址换)技术详解
热门推荐
weixin_39855706的博客
11-23 1万+
一、NAT 概述NAT 是将 IP 数据报报头中的 IP 地址换为另一个 IP 地址的过程,主要用于实现内部网络(私有 IP 地址)访问外部网络(公有 IP 地址)的功能。Basic NAT 是实现一对一的 IP 地址换,而 NAPT 可以实现多个私有地址映射到同一个公有地址上。Basic NATBasic NAT 方式属于一对一的地址换,在这种方式下只换 IP 地址,而对 TCP/UDP...
防火墙,nat目的natnat64 区别
02-24
防火墙NAT(Network Address Translation)技术是将私有网络中的内部地址换成公有网络中的公共地址,主要有NAT目的NATNAT是指在一个网络中,将发出的数据包的地址替换成网络中的地址,而目的NAT指的是在一个网络中,将发出数据包的目的地址替换成网络中的地址。NAT64是一种IPv6到IPv4的网络地址换技术,它可以将IPv6网络主机的数据包换为IPv4网络主机的数据包,从而使IPv6网络主机能够与IPv4网络主机进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值